Производство фотообоев в Новосибирске. Интернет магазин фотообоев. Изготовление - один день! Каталог 10 000 изображений!
20 Июнь 2012

open_basedir на связке nginx + fastcgi

posted in NIX, security, Администрирование |

В случае использования на сервере нескольких виртуальных хостов необходимо в php закрывать вышестоящие директории от проникновения.
Т.е. в случае заражения одного сайта — другие останутся не тронутыми.
При использовании бэкэндом апача в связке с nginx — проблем нет — прописываем
php_admin_value open_basedir «/абсолютный путь до папки с доменом»
и вуаля

К сожалению подобного решения для связки nginx + fastcgi я пока не нашел.
Пока предлагают на каждого юзера (юзер=домен) поднимать отдельно fastcgi от имени юзера и рулить уже на уровне прав файловой системы, но в подобном решении не нравится мне такое распределение памяти…

ищем далее…

Запись опубликована on 20.06.2012 at 14:11 and is filed under NIX, security, Администрирование. Вы можете читать комментарии, используя RSS-ленту. Вы можете оставить комментарий, или отправить трекбек с Вашего сайта.

У нас 8 комментариев на запись “open_basedir на связке nginx + fastcgi”

Почему бы Вам не высказать своем мнение! Позвольте нам узнать, что Вы думаете...

  1. 1 On 25.06.2012, asdi said:

    высокие технологии.

  2. 2 On 25.06.2012, James said:

    Тоже интересовался этим вопрос и как раз попал на этот пост, думаю ну вот наконец осталось только скопипастить … а оказывается нет. Так я ж ситуация сервер, несколько виртуальных хостов, 1 nginx 1fcgi … Но «поднимать отдельно fastcgi от имени юзера и рулить уже на уровне прав файловой системы» кажеться для сервера будет слишком. Наверное есть другие варианты …

  3. 3 On 26.06.2012, Pitstop said:

    Спасибо за информацию, очень полезно.

  4. 4 On 26.06.2012, Germani said:

    Отличные советы, спасибо, очень помогло.

  5. 5 On 26.06.2012, Sphere said:

    ого как, не знал спасибо.

  6. 6 On 26.06.2012, Cvetov said:

    буду ждать продолжения, все таки интересно как же это так.

  7. 7 On 09.07.2012, вася said:

    спасибо очень интерестно

    http://www.csportals.ru/

  8. 8 On 25.07.2012, plagued said:

    Должно же что-то быть и для связки nginx + fastcgi простое и не очень ресурсоёмкое?

Оставить комментарий